黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件

admin
admin
admin
102523
文章
87
评论
2021年5月11日18:49:16评论48 views字数 2287阅读7分37秒阅读模式

黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件

黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。




一、概述

本周猎人君发现:
在真人作恶风险情报新发现一款专门分发电商刷单任务的真人众包APP;
在数据泄漏风险情报发现某快递公司存在内鬼泄漏快递信息的情报;
在API风险情报发现某家视频直播公司长期遭受账号场景的攻击,过去一周,包括注册、登录、忘记密码等接口,被攻击的总流量次数,在整个账号风险流量的占比平均高达85%。

本周业务安全情报分为如下8个部分,可到对应情报分析模块查看详细数据和分析:

  • 真人作恶风险情报——针对电商刷单任务分发的真人众包APP

  • 数据泄漏风险情报——某通快递公司发生内鬼泄漏快递信息

  • API风险情报——某直播公司长期遭受账号场景攻击

  • 黑产作恶工具风险情报——某电商助力活动工具分析

  • 流量欺诈风险情报

  • 黑产交易风险情报

  • 黑产作恶手机卡风险情报

  • 黑产作恶IP风险情报

    二、本周业务安全情报详情
    2.1 真人作恶风险情报
    以下是近一周,每日新增真人作恶任务数量变化结果:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图1-1 每日新增真人作恶任务数 

    根据真人作恶针对的行业不同,进行如下统计划分:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图1-2 真人作恶在不同行业分布情况

    针对电商刷单任务分发的真人众包APP
    传统的真人众包平台一般包含APP下载、注册、认证、刷单、刷量等多种类型的任务,比如“赚*了”、“*帮”等是传统的真人众包平台,平台的任务类型较为复杂多样,近期猎人君发现一款名为“西*区”的细分化真人众包平台,这款众包平台主打电商刷单,是发布电商刷单任务的聚合平台。

    目前平台刷单任务对象主要是淘宝、天猫以及拼多多,根据APP的更新时间和平台现有任务量,猜测此平台正处于发展萌芽阶段,电商行业平台应警惕此类平台的发展,避免组织化、规模化的刷单对平台评论生态造成的危害。

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图1-3  刷单平台首页截图
    2.2 数据泄漏风险情报
    以下是对近两周,每日新增数据泄露产业人数规模和每日发生事件数量变化结果:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图2-1 近两周每日新增数据泄漏数据表

    根据数据泄漏针对的行业不同,进行如下统计划分:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图2-2 数据泄漏行业分布情况
    某通快递公司发生内鬼泄漏快递信息
    近期猎人君发现有黑产在暗网公开贩卖某通快递公司的快递信息,黑产声称出售的是一手源头网购未签收数据,经过数据验证后,我们发现此人所售快递单号验证为实时订单,并且均为同一快递站点发出,因此猎人君猜测,某通快递公司存在内鬼泄漏快递信息风险事件。

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图2-3  暗网论坛截图

    2.3 API风险情报
    永安在线从本周开始,新增“API风险情报”。“API风险情报”依托于永安在线情报系统,直接在流量发起侧,对黑产团伙的攻击流量进行监控,在对黑灰产攻击活动进行感知的同时,以达到:“捕获异常流量、预警风险接口” 的目的。

    我们发现,某家视频直播公司长期遭受账号场景的攻击,过去一周,包括注册、登录、忘记密码等接口,被攻击的总流量次数,在整个账号风险流量的占比平均高达85%。

    这家视频直播公司,最常被攻击的接口为:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图3-1  某直播公司最常被攻击接口

    在占比最高的"文章、帖子刷量类型中",国内社交平台 X博 的占比最高,达93%,在其中某个叫做 朱x诺 的明星话题贴,刷量最严重的,占总刷量的约达70%以上,主要刷贴为:
    <ahref="https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index" /h">https://weibo.com/p/10080851d7e6ce533a502c7xxxxxxxxxxxxxxxx/super_index

    2.4 黑产作恶工具风险情报
    以下是近一周,每日新增黑产作恶工具数量变化结果:
    以下是以MD5作为工具唯一ID统计而来的数据。

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图4-1 每日新增捕获工具数量 
    某电商助力活动工具分析
    近期我们捕获一款针对某电商平台的拉新活动的作弊工具,此工具通过整合接码平台手机号资源可以实现自动邀请注册的功能,获得平台拉新奖励。
    工具基本信息:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    程序运行后界面:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    工具攻击的部分接口:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    某社区团购自动下单工具分析
    通过静态分析,推测本工具被用来攻击**团。黑产人员使用了接码平台来获取批量的手机号,并且使用打码平台、代理平台等辅助资源绕过平台的防御机制,最终非法拼团获取活动的奖励。

    工具基本信息:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    程序运行后界面:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    工具攻击的部分接口:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件

    2.5 流量欺诈风险情报
    以下是永安在线情报系统监控到的,4月23日到4月29日,流量欺诈TOP10欺诈类型及其占比:

     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图5-1  流量欺诈TOP10欺诈类型及其占比

    2.6 黑产交易风险情报
    以下是以行业纬度对近一周黑产交易商品数量统计结果:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图6-1  本周黑产交易商品数Top10行业

    2.7 黑产作恶手机卡风险情报
    4月23日到4月29日,拦截卡和传统黑手机卡日增趋势:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图7-1 拦截卡和传统黑手机卡日增趋势

    4月23日到4月29日,国内外黑手机卡日增趋势:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图7-2  国内外黑手机卡日增趋势
    2.8 黑产作恶IP风险情报
    4月23日到4月29日,国内IP来源省份数量占比:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图8-1  IP来源省份数量占比

    4月23日到4月29日,国内外IP来源数量占比:
     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件
    图8-2  国内外IP来源省份数量占比

    永安在线近期热门报告

    永安在线 · 证券行业数据资产泄漏分析报告
    永安在线 · 网络赌博支付洗钱产业链分析报告
    永安在线 · 2020年黑灰产攻防研究年度总结报告
    永安在线 · 真人作弊黑灰产研究报告
    黑产攻击手段隐蔽升级 短信拦截卡与宽带IP成主流


    黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件

    本文始发于微信公众号(永安在线情报平台):黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件

    • 左青龙
    • 微信扫一扫
    • weinxin
    • 右白虎
    • 微信扫一扫
    • weinxin
    admin
    • 本文由 发表于 2021年5月11日18:49:16
    • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                     黑灰产情报周报|某快递公司存在内鬼泄漏快递信息事件http://cn-sec.com/archives/370265.html

    发表评论

    匿名网友 填写信息